免費下載 | 2021年撞庫攻擊報告

在本報告中，我們通過收集而來的數(shù)據(jù)，厘清了被盜憑證盜竊、售賣和欺詐性使用這三個環(huán)節(jié)之間的關(guān)系。在過去的幾年里，F(xiàn)5等公司的安全研究人員將撞庫攻擊列為最嚴重的威脅之一。企業(yè)一面遭受以竊取憑證為目的的網(wǎng)絡入侵，一面又遭受以牟取收益為目的的撞庫攻擊。要了解當今網(wǎng)絡犯罪分子給企業(yè)帶來的巨大風險，關(guān)鍵是要了解被盜憑證市場的供需雙方。

主要調(diào)查結(jié)果概述

1.從2016年到2020年，憑證泄露事件幾乎每年翻一番。

2.企業(yè)檢測發(fā)現(xiàn)入侵和數(shù)據(jù)泄露的能力仍有待提高。在2018年至2020年期間，憑證泄露發(fā)現(xiàn)時間的中位數(shù)為120天；平均發(fā)現(xiàn)時間為327天。泄露的憑證出現(xiàn)在暗網(wǎng)的時間通常早于企業(yè)的發(fā)現(xiàn)或披露時間。

3.從最初的使用到后來在其他攻擊者之間的散播，我們將憑證濫用分成了五個不同的階段：

·第一階段：緩慢而平靜。經(jīng)驗豐富的攻擊者秘密使用泄露憑證。該階段通常會持續(xù)到攻擊者開始在其社區(qū)內(nèi)共享憑證為止。

·第二階段：加速。隨著泄露憑證開始在暗網(wǎng)上散播，越來越多的攻擊者使用它們發(fā)起攻擊。此階段在企業(yè)發(fā)現(xiàn)憑證泄露之前僅持續(xù)大約一個月，期間攻擊速度急劇上升。

·第三階段：突擊。憑證泄露一經(jīng)公布，用戶便開始更改密碼，腳本小子及其他業(yè)余攻擊者便會爭相在其熟知的最大網(wǎng)站中使用它們。

·第四階段：減弱。憑證不再具有附加價值，但使用率仍然高于第一階段。

·第五階段：再生。攻擊者重新打包泄露的憑證，以延長其生命周期。

4.攻擊者不斷適應欺詐防護技術(shù)，這催生了開發(fā)下一代自適應控制措施以有效抵御撞庫攻擊和欺詐的需求。

閱讀本報告，您將了解更多有關(guān)撞庫攻擊的現(xiàn)狀與趨勢，以及如何剛好地降低撞庫攻擊威脅。